Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2361
В прошлом году по привлечению к уголовной ответственности за нанесение вреда КИИ РФ с неожиданной стороны выступило РЖД. Два приговора за попытку нечестно сдать экзамены.
И вот третий приговор за уже типовое преступление, но как же отличается концовка приговора!
Летом 2020 года за аналогичные преступления суд приговорил к двум годам (условно). А в конце осени 2020 года за все тоже самое - 15 000 рублей штрафа (все три преступления совершены в мае 2019 года)!
https://valerykomarov.blogspot.com/2021/01/2741.html
Бесплатные курсы от Fortinet:
- Free Advanced Training for Security Professionals
- Free Technical Training for IT Professionals
- Free Awareness Training for Teleworkers https://www.fortinet.com/training/cybersecurity-professionals
Новость на русском: https://www.anti-malware.ru/news/2021-01-18-111332/34752
Подборка чатов и каналов по информационной безопасности с динамикой подписчиков https://zlonov.com/telegram-security-list-2021
Для общественного обсуждения очередной раз опубликован разработанный Минцифры проект постановления правительства об утверждении требований к программному обеспечению, телекоммуникационному оборудованию и радиоэлектронной продукции, используемым на объектах критической информационной инфраструктуры (КИИ), и порядка перехода на преимущественное использование российского ПО, телеком-оборудования и радиоэлектронной продукции; от предыдущей версии документ отличается редакторскими правками.
Вопросы привлечения к уголовной ответственности за самодеятельную проверку защищенности объектов КИИ. Часть2: https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-2-6000a9114e913f175819550b
Впервые за несколько лет вышел свежий security-патч для Windows XP! #пятничное
Когда следишь сам, не хочется давать следить другим =)
__Власти Москвы хотели развернуть слежку за передвижениями каждого пешехода по MAC-адресам их мобильных устройств. Подрядчик проекта уже смонтировал всю необходимую аппаратуру, но планам столичных властей помешали Google и Apple – они выпустили апдейт для Android и iOS, блокирующий отслеживание MAC-адресов. Теперь весь проект может быть свернут, хотя на него уже потрачено свыше 60 млн руб. __
Подробнее: https://safe.cnews.ru/news/top/2021-01-14_google_i_apple_spasli_moskvichej
Описание технологии на сайте Apple: https://support.apple.com/ru-ru/HT211227 и статья (для разработчиков) про Android: https://source.android.com/devices/tech/connect/wifi-mac-randomization
Вопросы привлечения к уголовной ответственности за самодеятельную проверку защищенности объектов КИИ: https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/pentesteram-posviascaetsia-chast-1-5fff2a2a9bebf134000e35be
Межведомственная комиссия Совбеза России по информационной безопасности отметила стремительное нарастание угроз в информационной сфере в 2020 г., сообщает ТАСС с ссылкой на пресс-службу ведомства.
“USSC-SOC является корпоративным центром ГосСОПКА класса А, соответствует требованиям законодательства РФ в области ИБ, обладает лицензией ФСТЭК России на мониторинг ИБ средств и систем информатизации, а также подключен к Национальному координационному центру по компьютерным инцидентам (НКЦКИ) и ФинЦЕРТ”.
Источник: https://www.anti-malware.ru/news/2021-01-11-111332/34685
Штрафы за нарушение правил создания и функционирования систем безопасности российских значимых объектов критической информационной инфраструктуры (КИИ) предложено применять, даже если в результате несоблюдения инструкций не нанесён ущерб для критической инфраструктуры. https://www.pnp.ru/economics/za-narusheniya-v-it-bezopasnosti-gosorganov-predlozhili-shtrafovat.html
Законы в сфере ИТ, вступающие в силу в январе 2021 года https://zlonov.com/new-legislation-2021-01
Учебная программа Приволжского института повышения квалификации ФНС России: Обеспечение безопасности значимых объектов критической информационной инфраструктуры • 92 академических часа • согласована со ФСТЭК России • единственная программа в Приволжском ФО http://www.cpp-nnov.nalog.ru/edu/paid-edication/information-security/1564-obespechenie-bezopasnosti-znachimykh-ob-ektov-kriticheskoj-informatsionnoj-infrastruktury
В заключительный день прошлого года были опубликованы три приказа ФСБ России, касающиеся вопросов электронной подписи https://vk.com/wall-88373861_1180
Судебная практика по ст. 274.1 УК РФ. Итоги за три года. https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/sudebnaia-praktika-po-st-2741-uk-rf-itogi-za-tri-goda-5ffae131af142f0b1716ee38
Неплохое начало года: УЦСБ cообщает о запуске USSC-SOC - Корпоративного центра мониторинга информационной безопасности средств и систем информатизации (является корпоративным центром ГосСОПКА класса А) https://www.ussc.ru/news/novosti/utssb-zapustil-security-operations-center/
Шах и мат, скептики, не верящие в импортозамещение: Росатом закупает СУБД Postgres Pro на 299 млн руб. https://zakupki.gov.ru/223/purchase/public/purchase/info/protocols.html?regNumber=32009766940
❗️Обновлено: Конкурс продлевается до конца января
❗️Внимание:🎄Новогодний конкурс от чата по КИИ 187-ФЗ (@FZ187KII) на составление народного рейтинга самых главных новостей и событий по теме КИИ в 2020 году.
Правила: 1. Нужно стать участником чата @FZ187KII. 2. До 23:59 МСК 31.01.2021 в этом же чате @FZ187KII надо предложить свой вариант самого главного события 2020 года по теме критической информационной инфраструктуры (КИИ). В сообщении обязательно надо указать хештег #TOP2020 (буквы английские). Предлагать можно всё, что на ваш взгляд подходит по теме. Каждый участник может предложить только одно событие/новость. 3. После завершения второго этапа в течение нескольких дней (в зависимости от общего количества участников) будет составлен полный список всех предложений и запущено голосование. 4. Первые 20 лидеров голосования получат приз - сертификат на месячную подписку 🎧Storytell, а первые 3 победителя получат по три таких сертификата и приглашения стать администраторами чата @FZ187KII.
“В этой заметке обсудим порядок действия субъекта КИИ, принявшего решение о потере ИС/АСУ/ИТКС статуса - незначимый ОКИИ. Причины такого решения могут совершенно различными - вывод из эксплуатации, продажа (смена собственника), расторжение договора аренды, технологические изменения (изменилась сфера функционирования) ИС/АСУ/ИТКС.” https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/otkazyvaemsia-ot-neznachimogo-okii-5feaea73b17f202ff3925983
«Росатом» закупит программное обеспечение Astra Linux в рамках контракта на сумму чуть менее 800 млн рублей. Похоже, госкорпорация собирается показать пример перехода на отечестенную операционную систему и опровергнуть мнение о том, что владельцам КИИ потребуется на импортозамещение до 5-6 лет. По результатам упрощенной закупки исполнителем контракта выбрана ИТ-компания «Аквариус». https://spbit.ru/news/n190692/
Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Впрочем, можно не согласиться. Финансово =) https://zlonov.com/kii187fz-2020-52
Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Впрочем, можно не согласиться. Финансово =) https://zlonov.com/kii187fz-2020-52
AUTHENTICATION MECHANISMS CSA U OO 198854 20.PDF.pdf
Агентство национальной безопасности (АНБ) выпустило рекомендации по кибербезопасности по обнаружению злоупотреблений механизмами аутентификации. В информационном сообщении описываются тактики, методы и процедуры, используемые злоумышленниками для доступа к защищенным данным в облаке, и даются рекомендации по защите от такой активности и ее обнаружению. https://media.defense.gov/2020/Dec/17/2002554125/-1/-1/0/AUTHENTICATION_MECHANISMS_CSA_U_OO_198854_20.PDF
Сотрудника компании сотовой связи будут судить за незаконный доступ к данным абонентов По факту преступления в отношении нарушителя закона возбуждено уголовное дело по статье «Неправомерный доступ к охраняемой компьютерной информации, содержащейся в к**ритической информационной инфраструктуре **Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, с использованием своего служебного положения». https://newstracker.ru/news/incident/15-12-2020/sotrudnik-sotovoy-kompanii-v-severnoy-osetii-nezakonno-blokiroval-sim-karty-klientov
Дополнительная профессиональная программа повышения квалификации «Обеспечение безопасности критической информационной инфраструктуры» (72 ак. часа) Курс бесплатный! https://demidonline.uniyar.ac.ru/courses/course-v1:DemidOnline+InfSecOrg001x+2020/about
Ручной анализ событий ИБ без использования средств автоматизации #пятничное
CNews и Anti-Malware новость удалили, в реестре ФСТЭК России сертификат с прежними формулировками и только статья Коммерсанта напоминает о (почти) случившемся…https://www.kommersant.ru/doc/4583247
Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар по информационной безопасности, в коих и в прошлые годы недостатка не было. https://zlonov.com/security-events-formats-2020
Очередная статья, называющая биометрию аутентификацией. https://safe-surf.ru/users-of/article/659637/
“SOC - это даже не серебряная пуля, но по цене золотой” =) Цитаты посетителей SOC Форум Live
Очередная статистика как повод напомнить о том, что “большинство данных было получено путем публичных действий самих пользователей.” https://www.rbc.ru/technology_and_media/30/11/2020/5fc0dfb59a7947399392a24d
День генеральных репетиций и финальных приготовлений на SOC-Форум Live. Уровень подготовки впечатляет https://ib-bank.ru/soclive/
В первый день зимы из-за SOC-Форум Live точно будет жарко =) Буду в студии помогать ведущим и спикерам в работе со слушателями, приходите (онлайн)! Регистрация тут: https://ib-bank.ru/soclive/
В МВД заявили, что на создание Банка биометрических данных россиян и иностранцев потребуется три года. В результате людей можно будет идентифицировать не только по изображению лица и отпечаткам пальцев, но и по геномной информации https://www.bfm.ru/news/458801
Тинькофф снял обучающий мультсериал о самых распространенных схемах мошенничества: герои сериала — овощи, которые попадают в разные неприятные ситуации, связаные с социальной инженерией https://www.youtube.com/playlist?list=PLQ-XJe6nVU5DUBweG-jS7KaGo6127_PH1
Forwarded from Валерий Комаров @blog_ruporsecurite
“Подбил” информацию по различным видам ответственности субъектов КИИ https://zen.yandex.ru/media/id/5c7b7864fa818600ae3856a1/kogda-nachnut-shtrafovat-za-187fz-5fb5528fd60cd1779249eab5
Forwarded from ZLONOV
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в области защиты КИИ https://zlonov.com/kii-subjects-take-your-time-slowly
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в области защиты КИИ https://zlonov.com/kii-subjects-take-your-time-slowly
“…участники рынка уверены, что ФинЦЕРТ, занимавшийся мониторингом киберрисков, будет ликвидирован” https://www.kommersant.ru/doc/4566802
“...теперь льгота по НДС станет недоступна для торговых площадок, а также практически любого ПО, на котором есть рекламные баннеры или иное продвижение собственных или чужих товаров (услуг). При этом, льгота потенциально может быть применима, например, к компьютерным играм, продуктам в сфере информационной безопасности, системам управления процессами, образовательному ПО и другим.” http://www.garant.ru/ia/opinion/author/udalova/1421168/
Пока в Клуб миллиардеров российского ИБ рынка (по версии CNews) за всю историю наблюдения удалось попасть только 38 компаниям, из которых 26 продолжают оставаться действующими его участниками. https://zlonov.com/russian-cybersecurity-billionaires
Обзор изменений в законодательстве за октябрь 2020
- Государственные информационные системы
- Новые требования к уровням доверия
- Стандарты по управлению доступом
- Импортозамещение в критической информационной инфраструктуре
- Обеспечение безопасности операторами финансовых платформ
- Новое положение Банка России
https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-oktyabr-2020/